본문 바로가기
AhnLab News

2012.09.20 안랩, 유명게임 위장 악성 애플리케이션 주의당부

by 보안세상 2020. 4. 11.

- 유명 게임인 ‘GTA’를 사칭한 비공식 애플리케이션으로 악성코드 설치유도

- 사용자 개인정보 유출 및 추가 악성 애플리케이션 다운로드 위험

 

유명 액션게임으로 위장해 사용자의 개인정보를 유출하고 추가로 악성 애플리케이션을 설치하는 안드로이드 악성코드가 등장했다.

 

글로벌 보안 기업 안랩(구 안철수연구소, 대표 김홍선, www.ahnlab.com)은 최근 유명게임 ‘GTA 바이스 시티(Grand Theft Auto Vice City)’를 위장한 악성 애플리케이션이 해외에서 운영중인 서드 파티 마켓(안드로이드 비공식 마켓)에서 유포되었다며 사용자의 주의를 당부했다. 해당 악성 앱은 GTA의 공식 개발사인 ‘락스타 게임즈’에서 정식 발매한 제품이 아니다.

< 사진 - 악성 애플리케이션이 업로드된 3rd party market>

 

해당 애플리케이션을 다운 받아 설치하면 게임을 실행하는 듯 보이나 러시아어로 ‘플래시 플레이어(Flash Player)’가 없다는 메시지가 뜨고 추가적으로 애플리케이션을 다운로드하고 설치를 할 것을 유도한다. 특이한 점은 이 애플리케이션은 설치 시 요구하는 권한정보가 하나도 존재하지 않는다는 점이다. ‘플래시 플레이어’ 의 설치 버튼을 클릭하면 사용자정보를 유출하는 기능이 있는 악성 애플리케이션을 특정 URL에서 다운로드 한다.

 

이 악성 애플리케이션은 별도의 UI없이 스마트폰에서 사용자가 알지 못하도록 백그라운드로 동작하며 서비스 국가 정보, 서비스 제공자 정보, 장치 식별번호, 문자메시지 유출, 주소록 내 연락처 정보 유출, 문자 메시지 무단 전송, 추가 악성 애플리케이션 다운로드 등 심각한 사생활 침해를 유발할 수 있다.

 

< 사진   -  악성 애플리케이션 실행 화면 >

 

현재 이 악성 애플리케이션을 통해 유출된 정보는 수집된 개인정보 들은 미국에 위치한 서버로 전송되는 것으로 밝혀졌다. 안랩의 V3모바일은 해당 악성 애플리케이션을 진단 및 차단하고 있다.

 

이호웅 안랩 신큐리티대응센터장은 “최근 안드로이드 운영체제를 사용하는 스마트폰이 증가하며 유명 게임 및 서비스 등을 사칭해 악성코드를 전파하려는 시도도 증가하고 있다. 사용자들은 애플리케이션 다운로드 시 공식마켓을 이용하고 앱의 평판을 확인하는 것이 필요하다”고 말했다. <Ahn>